У популярній векторній базі даних ChromaDB, яка активно використовується розробниками як інструмент збереження даних для додатків зі штучним інтелектом, виявлено критичну діру в безпеці. Вразливість отримала ідентифікатор CVE-2026-45829 та кодову назву ChromaToast. За даними аналітиків безпеки з компанії HiddenLayer, уразливими є всі версії платформи, починаючи з релізу 1.0.0. На момент публікації новини проблема залишається невиправленою у поточній збірці ChromaDB 1.5.8, оскільки розробники не відповіли на серію технічних звітів дослідників, які надсилалися ще з листопада 2025 року. Масштаб загрози значний, оскільки за допомогою автоматизованого сканування мережі було встановлено, що приблизно 73% усіх доступних через інтернет серверів із розгорнутою ChromaDB мають цю помилку в архітектурі.

Технічна суть уразливості полягає у поєднанні двох незалежних архітектурних помилок у коді обробки запитів до інтерфейсу API. Програма автоматично довіряє ідентифікаторам моделей, які надсилає користувач, і починає завантажувати конфігурацію контенту ще до того, як запустить перевірку прав доступу. Зловмисник може надіслати спеціально сформований запит на створення колекції даних до кінцевої точки API, вказавши шлях до модифікованої шкідливої моделі на платформі Hugging Face і встановивши відповідний параметр у положення true. Сервер приймає цей запит без будь-яких логінів чи паролів, самостійно завантажує сторонню модель і виконує вбудований у неї довільний шкідливий код із правами системного процесу. В результаті хакери отримують повний доступ до командного рядка сервера, що дозволяє їм повністю перехопити контроль над системою штучного інтелекту, викрасти конфіденційні змінні оточення, файли конфігурації та секретні ключі API.